炎上動向調査マンスリーレポート 2022年7月号
2022年08月15日
(Twitterデータは10分の1のサンプリングデータ)
2022年6月の「炎上」した案件
2022年6月の「炎上」した案件について振り返ります。具体的には「高校サッカー部コーチによる部員への暴力」、「全市民個人情報入りUSB紛失」などがありました。
特に、個人情報入りのUSBが流出した出来事(以下、「本件」と呼びます。)は、顧客情報を取り扱うすべての企業に関わることで、印象に残った方も多いと思います。そもそもの個人情報の取扱を含めて、どうすれば事件を防げたのでしょうか。また、事件発生後の対応も適切だったのでしょうか。
事件発生の原因
委託側の市役所と受託側の業者、それぞれの観点から分析しました。まず、市役所の落ち度としては「業者の個人情報データ持ち出しの許可を徹底していなかった」ことです。市民の個人情報の重要性に対する認識が極めて甘かったと言えるでしょう。
次に、業者の落ち度について。「個人情報が入ったUSBを担当者個人で持ち出したセキュリティ上の欠陥」「長時間、個人情報を持ち歩いて、結果、紛失したこと」です。
市役所、業者、両者ともに個人情報の重要性への認識が甘かったとは言わざるを得ません。
事件発生後の対応
事件発生後の市役所職員による記者会見においても、大きなミスがありました。会見内で自らパスワードの文字の種類や桁数などを暴露。緊急対応で余裕がなかったとは言え、自らセキュリティリスクを高める極めて危険な対応でした。結果、Twitter上で記者会見への批判が相次ぎ、多くのマスメディアにも取り上げられました。
対策
本件と同様な事件への対策としては大きく2つ。まず、情報流出リスクを常日頃から意識したマネジメントを実施すること。一度、社内のセキュリティリスクを洗い出すところから始めてみてはいかがでしょうか。
そして、情報流出など組織の存続に関わるインシデント発生時の対応方法をあらかじめ定めておくこと。緊急時に如何に迅速に動くかが鍵となりますが、事前のルール設定を推奨いたします。
今回は、情報流出に関するセキュリティのコラムでした。本件のような事態が起きた際、SNSでのバッシングが発生して企業ブランドにダメージを与えることがあります。インシデントとSNS炎上は常にセットでお考えください。
このような炎上に関する知識、情報や対策について、弊社は定期的にセミナーも開催しております。ご興味ありましたら、オンラインセミナー(アーカイブ動画)までアクセスくださいませ。
関連ページ
- この記事を読んだ人はこんなページを読んでいます。